Страница 1 из 1

настройка роутера МикроТик RB2011iLS-IN

Добавлено: 03 фев 2019, 15:06
Alexkoba
Хочу попросить вашей помощи в настройке роутера МикроТик RB2011iLS-IN.
Суть задачи такова:
Трёхэтажное здание поделено на три зоны: левое крыло, правое крыло и отдельно квартира
+ в роутер входит кабель от рекордера ip камер.
Со всех зон кабеля идут в один роутер. Кабель прокладывал не я.
Надо в роутере на программном уровне изолировать одну зону от другой.
То есть, подключившись в левом крыле, я не должен видеть компьютеры в правом крыле и в квартире. И так, аналогично по всем зонам.
Подскажите, пожалуйста, как лучше реализовать эту задачу?

Пока не знаю какие подробности для вас важны, поэтому спрашивайте, плиз.

Первичная настройка роутера выполнена. Пока что все порты объединены в один бридж. Внешний ip динамичный, и настроен через DHCP Client

Re: настройка роутера МикроТик RB2011iLS-IN

Добавлено: 03 фев 2019, 20:30
Dragon_Knight
Создаёте 3 разные подсети, назначаете их на порты (или группы портов, в частности бриджи) и в правилах маршрутах запрещаете маршрутизацию между этими сетями. Собственно всё.

Re: настройка роутера МикроТик RB2011iLS-IN

Добавлено: 04 фев 2019, 19:18
Alexkoba
Dragon_Knight писал(а):
03 фев 2019, 20:30
Создаёте 3 разные подсети
Вы имеете в виду VLAN'ами? Создать три бриджа, и в настройках VLAN задать интерфейс не отдельный порт, а бридж?

Мне трудно логику настройки роутера понять :ne_vi_del:

Re: настройка роутера МикроТик RB2011iLS-IN

Добавлено: 05 фев 2019, 21:30
Dragon_Knight
Нет.
192.168.1.0/24 - Сеть 1
192.168.2.0/24 - Сеть 2
192.168.3.0/24 - Сеть 3

Например.
Создаём 3 бриджа и раскладываем порты:
BRIDGE_LAN_1 - port3,port6
BRIDGE_LAN_2 - port4,port7
BRIDGE_LAN_3 - port5,port8

Раздаём адреса для бриджей:
BRIDGE_LAN_1 - 192.168.1.0/24
BRIDGE_LAN_2 - 192.168.2.0/24
BRIDGE_LAN_3 - 192.168.3.0/24

В ip route создаём правила маршрутизации:
192.168.1.0/24 > 192.168.2.0/24 = drop
192.168.2.0/24 > 192.168.1.0/24 = drop
192.168.2.0/24 > 192.168.3.0/24 = drop
192.168.3.0/24 > 192.168.2.0/24 = drop
192.168.1.0/24 > 192.168.3.0/24 = drop
192.168.3.0/24 > 192.168.1.0/24 = drop

Re: настройка роутера МикроТик RB2011iLS-IN

Добавлено: 07 фев 2019, 16:12
Alexkoba
Спасибо!
Разобрался, настроил. Всё работает :dan_ser:

Re: настройка роутера МикроТик RB2011iLS-IN

Добавлено: 11 фев 2019, 09:41
yden
Добрый.
С разрешения ТС спрошу.
У меня задача противоположная. Есть 2011, есть три сети. Их нужно без поднятия бриджа объединить. Чтобы локальные клиенты друг друга видели.
Сети:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24

Почему без бриджа - в дальнейшем нужно будет объединить эти сети частично, только некоторые хосты.

благодарю

Re: настройка роутера МикроТик RB2011iLS-IN

Добавлено: 11 фев 2019, 13:16
gmx
На микротике, если нет никаких специальных запрещающих правил фаеврволла - все разрешено. То есть все сети видят друг друга по-умолчанию. При этом на клиентах должен быть прописан шлюзом этот микротик.
Бриджи здесь не причем, точнее почти не причем.

То есть, выделяете в каждую подсеть (физический сегмент) по одному Ethernet порту. Назначаете каждому порту адрес из нужной подсети. Этот адрес и будет на клиентах сегментов шлюзом. Ничего специального делать не надо. Все сети буду видеть друг друга.

Что касается "объединить частично", то об этом очень подробно написано здесь
viewtopic.php?f=15&t=6572&start=40